Το προφίλ μας στο Google Plus
45

Δημιουργία ενός too-good-to-be-true Access Point

Έχουμε τονίσει επανειλημμένα πόσο επικίνδυνα είναι τα ελεύθερα ασύρματα δίκτυα. Φυσικά, δεν είμαστε οι μόνοι που το φωνάζουμε. Πείτε όμως την αλήθεια: Πότε βρήκατε ελεύθερο access point και δεν συνδεθήκατε, έστω και για λίγο;

deltaHacker Δεκεμβρίου (τεύχος 003) | Δημιουργία ενός too-good-to-be-true Access Point

Κακά τα ψέμματα. Όση προσοχή και να δίνουμε στη θεωρία, όσο κι αν σεβόμαστε τη γνώμη και τις γνώσεις των ανθρώπων που μας συμβουλεύουν, αν δεν δούμε κάτι να συμβαίνει στην πράξη δυσκολευόμαστε να πάρουμε στα σοβαρά όσα διαβάζουμε ή όσα μας προειδοποιούν. Επαναλαμβάνουμε: Δεν έχει να κάνει με το πόσο έγκυρη θεωρούμε την πηγή ή τον άνθρωπο που έχουμε απέναντί μας. Απλά, απ’ ό,τι φαίνεται υπάρχει μια πλευρά του χαρακτήρα των ανθρώπων που της αρέσει να υπολογίζει πιθανότητες. Σε πολλές περιπτώσεις, λοιπόν, η ίδια πλευρά του χαρακτήρα καταλήγει στο συμπέρασμα ότι, εντάξει, δεν υπάρχει λόγος να τρελαινόμαστε, ας κάνουμε αυτό που θέλουμε και, τι στο καλό, όλα καλά θα πάνε. Εξάλλου οι ατυχίες συμβαίνουν στους άλλους, έτσι δεν είναι;

Διαβάστε όλο το άρθρο στο deltaHacker Δεκεμβρίου (τεύχος 003). Όλες τις πληροφορίες για τις συνδρομές στο deltaHacker, το μοναδικό μηνιαίο περιοδικό με θεματολογία ethical hacking και infosec που δεν κυκλοφορεί στα περίπτερα, θα τις βρείτε εδώ ακριβώς. Για παραγγελίες μεμονωμένων τευχών ή συνδρομών συμπληρώστε τη σχετική φόρμα.

Σημείωση: Οι συνδρομές μπορούν να ξεκινούν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.

45 Responses to “Δημιουργία ενός too-good-to-be-true Access Point”

  1. Paulos | 27/12/2011 at 15:08

    Πως μπορώ να φτιάξω ενα bash script για να αυτοματοποιήσω την διαδικασία?
    χρειάζεται να έχω κάποια γνώση προγραμματισμού?

    • subZraw | 27/12/2011 at 19:39

      Το ερώτημά σου εμπεριέχει και την απάντηση, Παύλο: Για να φτιάξεις BASH script πρέπει να γνωρίζεις τη σκριπτογλώσσα του BASH :)

  2. Paulos | 27/12/2011 at 21:29

    Απο που πρέπει να ξεκινήσω για να μάθω να φτιάχνω BASH script?

    • subZraw | 27/12/2011 at 21:51

      Θα χρειαστείς μια διανομή Linux κι από εκεί και πέρα έναν καλό οδηγό ή/και βιβλίο. Ξεκίνα, π.χ., από το

      http://tldp.org/HOWTO/Bash-Prog-Intro-HOWTO.html

      • giwrg98 | 04/02/2012 at 21:11

        Βασικά δε γίνεται και από Windows με Cygwin;
        (Όχι ότι θα το συνιστούσα βέβαια!)

        • subZraw | 04/02/2012 at 21:22

          Ναι, κάποιος θα μπορούσε να μάθει BASH από CygWIN, αν και πολύ καλύτερα είναι να στήσει ένα Linuxάκι σε VM και να μάθει εκεί.

          • giwrg98 | 05/02/2012 at 17:17

            Ή ακόμα καλύτερα να το εγκαταστήσει στο πραγματικο υπολογιστή :D

  3. Filippos | 27/12/2011 at 21:51

    Βρες μερικά παραδείγματα στο Internet με bash scripting. Θα σε βοηθήσουν. Χρειάζεται μια γενική γνώση αλγορίθμων και προγραμματισμού και γνώση των εντολών του linux. Είναι πολύ απλή και κατανοητή σκριπτόγλωσσα.

  4. Paradizze | 02/02/2012 at 16:56

    Καλησπέρα
    Ενώ κάνω όλα τα βήματα σωστά και εκτελώ την εντολή dhcpd3 -cf /etc/dhcp3.conf at0
    μου βγάζει αυτό το μήνυμα λάθους “Can’t create PID file /var/run/dhcpd.pid: Permission denied”

    Υ.Γ Χρησιμοποιώ Backtrack 5

    • subZraw | 02/02/2012 at 17:02

      Πριν τρέξεις το dhcpd3 φτιάξε, όπως περιγράφεται στο άρθρο και συγκεκριμένα στο κάτω μέρος της σελίδας 30, ένα symbolic link ως ακολούθως:

      ln -s /var/run/dhcp3-server/dhcpd.pid /var/run/dhcpd.pid

  5. Paradizze | 02/02/2012 at 17:06

    Όπως είναι και πιο πάνω εκτελώ όλα τα βήματα. :)

  6. Paradizze | 04/02/2012 at 08:58

    Καλημέρα, μόλις εκτελώ την εντολή ln -s /var/run/dhcp3-server/dhcpd.pid /run/dhcpd.pid

    μου εμφανίζει το εξής μήνυμα

    ln: creating symbolic link `/run/dhcpd.pid’: No such file or directory

    • subZraw | 04/02/2012 at 09:35

      Από το path του symbolic link παραλείπεις το “/var/”. Μ’ άλλα λόγια, αντί για

      ln -s /var/run/dhcp3-server/dhcpd.pid /run/dhcpd.pid

      το σωστό είναι να δώσεις

      ln -s /var/run/dhcp3-server/dhcpd.pid /var/run/dhcpd.pid

  7. Paradizze | 04/02/2012 at 09:58

    Α, οκ δουλεύει… Ευχαριστώ

  8. giwrg98 | 05/02/2012 at 18:59

    Τώρα το έχω κάνει σε Virtual Lab, πώς θα συνδέσω μια από τις εικονικές μου μηχανές στο ασύρματο;

    • subZraw | 06/02/2012 at 07:50

      Το άρθρο κάτω από το οποίο ποστάρεις περιγράφει αναλυτικά αυτό που ρωτάς :)

      • giwrg98 | 06/02/2012 at 21:16

        Φοβάμαι πως αδυνατώ να το βρω :(

        • subZraw | 06/02/2012 at 21:23

          Αχ, δεν μας διαβάζεις :(

          (τεύχος 003, σελ. 25, παράγραφος “Το σκηνικό και μια προειδοποίηση”)

          • giwrg98 | 06/02/2012 at 21:30

            Εκεί λέει πώς θα μπορέσω να το μοιράσω, ενώ εγώ θέλω να δώσω την δυνατότητα σε άλλα VMs να μπορούν να συνδεθούν ασύρματα, επειδή έχω βάλει Host Only Networking, η κάρτα του VM είναι ethernet :/

    • 41i3n | 07/02/2012 at 10:25

      Η λύση είναι USB ασύρματη κάρτα δικτύου την οποία το VM θα την δει μια χαρά (όχι σαν Ethernet) και θα μπορέσει να συνδεθεί στο WiFi δίκτυο.

      • subZraw | 07/02/2012 at 10:30

        Ακριβώς ό,τι γράφει στο άρθρο που τον παρέπεμψα, δηλαδή. Εμένα δεν με πίστεψε, εσύ όμως ίσως έχεις καλύτερη τύχη :D

        • 41i3n | 07/02/2012 at 10:53

          Αν αλλάξεις το avatar με την “Βίοι Αγίων edition” φωτό ίσως “πιστέψουν” περισσότεροι ;-)

      • giwrg98 | 07/02/2012 at 17:56

        Ωχ ναι! Όταν προσπάθησα να το κάνω ενώ ήταν ανοιχτό το VM, δεν το έβρισκε ενώ το βρίσκει όταν είναι κλειστό στα Settings :D

        • giwrg98 | 07/02/2012 at 18:58

          Βασικά τώρα που το πατάω μου βγάζει αυτό:
          http://imageshack.us/photo/my-images/824/screenshot0207201206564.png/

          • 41i3n | 07/02/2012 at 19:06

            Δεν μπορείς να χρησιμοποιήσεις μια USB συσκευή σε 2 VM’s! (Εδώ που τα λέμε ούτε σε 2 real)! Αποφάσισε αν τη θέλεις attached στο BT5R1 ή στο FreeBSD! Ή τουλάχιστον να μην «τρέχουν» ταυτόχρονα!

          • giwrg98 | 11/02/2012 at 11:28

            Ναι αλλά εφόσον το Backtrack πρέπει να είναι ανοιχτό ώστε να είναι ανοιχτό και το ασύρματο χρειάζομαι εκεί την κάρτα. Όμως τώρα πώς θα συνδεθώ σε ασύρματο μέσω FreeBSD;

  9. subZraw | 11/02/2012 at 13:44

    @giwrg98 Χμ, τότε δεν θα συνδεθείς ασύρματα *και* μέσα από το FreeBSD VM. Συνδέσου, π.χ., μέσω NAT. (Λέω εγώ, τώρα, χωρίς να είμαι 100% σίγουρος για τι πράγμα μιλάμε :S)

    • 41i3n | 11/02/2012 at 15:09

      Είτε θα κάνεις αυτό που σου λέει ο subZraw είτε θα πάρεις ακόμη μία USB WiFi κάρτα δικτύου! In subZraw we trust!

      • subZraw | 11/02/2012 at 15:11

        Να είστε καλά, γιατί εγώ τις περισσότερες φορές δεν καταλαβαίνω τίποτε απολύτως κι επομένως δεν μπορώ να με εμπιστευτώ, καταλαβαίνετε :)

    • giwrg98 | 12/02/2012 at 17:45

      Αν συνδεθώ μέσω NAT όμως τότε κάθε VM δεν είναι απομονωμένο από τα άλλα;

  10. Filippos | 12/03/2012 at 13:11

    Επανέρχομαι σε ένα παλιό άρθρο γιατί κάνοντας κάποιες δοκιμές, διαπίστωσα πως οι clients που συνδέονται στο νέο μας interface (at0) λόγω των ρυθμίσεων που έχουν γίνει με το iptables, μπορούν να “δουν” κανονικά όλα τα pc του τοπικού μας δικτύου ακόμα και αν παίρνουν IP σε διαφορετικό range και με διαφορετικό gateway. Αυτό το επισημαίνω γιατί μπορεί από honeypot να γίνει δίκοπο μαχαίρι ;)

    Θα ήθελα να ρωτήσω πως θα μπορούσαμε να απομονώσουμε το fake ΑP απο την επικοινωνία με τα pc του δικτύου που μας προσφέρει το internet connection (eth0 για παράδειγμα). Σαν μια πρώτη σκέψη μου ήρθε το Virtualbox με σύνδεση NAT, αλλά δεν ξέρω αν είναι τόσο εύχρηστο. Υποθέτω μπορεί να γίνει και με συγκεκριμένους κανόνες στο iptables? ή να ρυθμίσουμε ένα DMZ;

    • subZraw | 12/03/2012 at 16:01

      Αχά, πολύ καλή η παρατήρησή σου!

      Νομίζω ότι ο καλύτερος τρόπος αντιμετώπισης είναι το DMZ. Το NAT networking δεν εμποδίζει το VM από το να επικοινωνεί με το host machine, ενώ με το iptables δεν νομίζω ότι μπορείς να πετύχεις την απομόνωση που θέλεις — τουλάχιστον όχι σ’ αυτό το σενάριο. (Δεν είμαι iptables expert, αλλά αυτό υποψιάζομαι.)

      Στρέψου στο DMZ, λοιπόν.

  11. Filippos | 12/03/2012 at 17:17

    Ναι ίσως να είναι ο καλύτερος τρόπος αλλά δυστυχώς το υπάρχον router δεν μπορεί να δημιουργήσει ένα DMZ, οπότε το αφήνω! Δεν θέλω απομόνωση με το host machine, αλλά με τα υπόλοιπα pc στο πραγματικό lan. Υπέθεσα ότι με VM γίνεται μέσω NAT.

    • subZraw | 12/03/2012 at 17:45

      Αν δεν έχεις απομόνωση με το host machine τότε δεν έχεις με τα υπόλοιπα PCs του LAN (εκτός αν μου ξεφεύγει κάτι σημαντικό εδώ).

      Σκέφτηκα τώρα και το άλλο: Να βάλεις μπροστά από το BackTrack VM ένα pfSense VM και να ορίσεις μέσα από αυτό DMZ!

  12. Filippos | 12/03/2012 at 18:28

    Ναι ισχύει. Απλά υπέθεσα ότι κάποιος άλλος τρόπος θα υπήρχε με υποδίκτυα ή κάτι ανάλογο. Anyway η ιδέα σου με το pfSense είναι αυτό που θα δοκιμάσω τώρα! Ευχαριστώ για την ιδέα!

  13. iasonaspao | 11/07/2013 at 21:26

    έχω μια απορία!
    είναι φυσιολογικό αφού συνδέσω τον wireless adapter να μου εμφανίζονται eth0, lo ,wlan0 kai *eth1*?
    eth0 Link encap:Ethernet HWaddr 08:00:27:88:b7:4d
    inet addr:192.168.1.5 Bcast:192.168.1.255 Mask:255.255.255.0
    inet6 addr: fe80::a00:27ff:fe88:b74d/64 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:154 errors:0 dropped:0 overruns:0 frame:0
    TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:18055 (18.0 KB) TX bytes:1966 (1.9 KB)

    eth1 Link encap:Ethernet HWaddr 08:00:27:90:a5:b3
    inet6 addr: fe80::a00:27ff:fe90:a5b3/64 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:0 (0.0 B) TX bytes:2178 (2.1 KB)

    lo Link encap:Local Loopback
    inet addr:127.0.0.1 Mask:255.0.0.0
    inet6 addr: ::1/128 Scope:Host
    UP LOOPBACK RUNNING MTU:16436 Metric:1
    RX packets:14 errors:0 dropped:0 overruns:0 frame:0
    TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:889 (889.0 B) TX bytes:889 (889.0 B)

    wlan0 Link encap:Ethernet HWaddr 78:44:76:94:3d:17
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

    περιμένω απάντηση!!!

  14. iasonaspao | 12/07/2013 at 01:05

    εντάξει το πρόβλημα λύθηκε!
    έχω όμως άλλο πρόβλημα…

    ενώ έχω ακολουθήσει όλα τα βήματα που περιγράφονται στο άρθρο, χωρίς κάποιο πρόβλημα, όταν προσπαθώ να συνδεθώ στο AP δεν γίνεται.το δίκτυο προσπαθώ να το στήσω από μια κάρτα turbo-x που έχω από παλιά.
    υπάρχει περίπτωση να φταίει η κάρτα (επειδή έχω καταλάβει ότι δεν είναι όλες συμβατές…)?
    αν έφταιγε η κάρτα θα μπορούσα να εκτελέσω τα βήματα του άρθρου?
    μπορώ κάπως να το ελέγξω?

    help…:D

    • untraceable | 24/11/2013 at 12:55

      ακριβώς το ίδιο πρόβλημα αντιμετωπίζω και εγώ…μήπως βρήκες κάποια λύση εσύ??

      • subZraw | 24/11/2013 at 13:32

        Υπάρχουν δύο θέματα εδώ:

        α) είναι πράγματι πολύ πιθανό να έχουμε πρόβλημα ασυμβατότητας
        β) ο οδηγός είναι παλιός και το BackTrack έχει εδώ και πολύ καιρό εγκαταλειφθεί για χάρη του διαδόχου του, που είναι το Kali Linux.

        Σε κάθε περίπτωση, προτείνω να στραφείτε στο Kali (http://deltahacker.gr/?p=9070). Σύντομα θα υπάρξει και νέο άρθρο (δεν είμαι σίγουρος για το αν θα είναι στο site ή στο περιοδικό) για το στήσιμο Access Point — αυτή τη φορά στο Kali.

  15. iasonaspao | 24/11/2013 at 14:15

    εγώ δεν βρήκα λύση αλλά είμαι σχεδόν σίγουρος οτι φταίει η κάρτα…
    subZraw έχει βγει καποια καινούργια ή ακομά η καλυτερη είναι η γνωστή Alfa?

  16. iasonaspao | 25/11/2013 at 15:59

    εσύ τώρα σε κάποιον που θέλει να αγοράσει μια κάρτα θα πρότεινες την Alfa ή όχι?

    • subZraw | 25/11/2013 at 16:03

      Φυσικά και θα την πρότεινα: Είναι αξιόπιστη, δουλεύει μια χαρά και το κόστος της δεν είναι τρελό.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων